После организации серии взломов на двух децентрализованных криптовалютных биржах (DEX), которые похитили криптовалюту на сумму более 12 миллионов долларов, бывший инженер по безопасности Шакиб Ахмед был приговорен сегодня к трем годам тюремного заключения. Это первое в истории взлом смарт-контракта. осуждение в США.
Ахмеду также было приказано конфисковать украденную криптовалюту и выплатить возмещение пострадавшим биржам.
Инженер использует уязвимости криптовалюты за счет взлома стоимостью 12 миллионов долларов
Согласно обвинительным документам и судебным материалам, Ахмед провел две отдельные атаки на децентрализованные биржи. В первом инциденте, который произошел 2 и 3 июля 2022 года, он манипулировал фальшивыми данными о ценах, чтобы получить завышенные сборы примерно на 9 миллионов долларов. Впоследствии Ахмед вывел эти комиссии в виде криптовалюты.
После кражи Ахмед связался с биржей, предложив вернуть украденные средства, за исключением $1,5 млн, если при обмене не будут задействованы правоохранительные органы.
Вскоре после этого, 28 июля 2022 года, Ахмед нацелился на другую децентрализованную биржу под названием Nirvana Finance. Воспользовавшись уязвимостью в смарт-контрактах Nirvana, он приобрел криптоактивы по более низкой цене, чем предполагалось, и быстро перепродал их обратно Nirvana по более высокой цене.
Несмотря на то, что Nirvana предлагала солидную «награду за обнаружение ошибок» в размере до 600 000 долларов за возврат украденных средств, Ахмед потребовал 1,4 миллиона долларов. Это привело к краху биржи, которая из-за атаки Ахмеда лишилась всех своих средств, примерно $3,6 млн.
От эксперта по безопасности до киберпреступника
Расследование показало, что Ахмед использовал «передовые методы отмывания денег», чтобы скрыть источник и принадлежность украденных средств.
К ним относятся транзакции обмена токенами, перевод доходов от мошенничества из блокчейна Solana (SOL) в блокчейн Ethereum (ETH) посредством «моста», конвертации средств в Monero, а затем использования зарубежных бирж и миксеров криптовалют, таких как Samourai Whirlpool.
Ахмед, гражданин США, на момент атак занимал должность старшего инженера по безопасности в международной технологической компании. Его резюме продемонстрировало опыт в обратном проектировании смарт-контрактов и проведении аудита блокчейна — навыки, которые он использовал для выполнения взломов.
Помимо трехлетнего тюремного заключения Ахмеда приговорили к трем годам условно-досрочного освобождения. Он должен утратить примерно 12,3 миллиона долларов, включая значительную сумму в криптовалюте, и выплатить пострадавшим биржам более 5 миллионов долларов в качестве компенсации. Комментируя приговор Шакибу Ахмеду, прокурор США Дэмиан Уильямс сказал
Сегодня Шакиб Ахмед был приговорен к тюремному заключению по первому в истории обвинению за взлом смарт-контракта и приговорен к конфискации всей украденной криптовалюты. Независимо от того, насколько новым или изощренным является взлом, Управление и наши партнеры из правоохранительных органов обязуются отслеживать деньги и привлекать хакеров к ответственности. И, как показывает сегодняшний приговор, тюремное заключение — и конфискация всей украденной криптовалюты — является неизбежным последствием таких разрушительных взломов.
Рекомендуемое изображение с Shutterstock, диаграмма с TradingView.com
